|
|
本帖最后由 myskya 于 2020-3-8 22:36 编辑 , v; K1 t* g3 p6 V: X
0 A T) I2 ^" L1 x5 H
一、启动服务
! j7 m' y7 D7 P如果没有安装,可以使用yum install firewall
3 ?) H# w" z; Z系统默认是已经安装了,但是没有启动! ^- A7 d- y0 u {# o' q
1、开机自启动
; R- f/ t1 e& e- o# Zsystemctl enable firewalld; z" Z: l- [: _; Y0 W+ A* w, d
2、启动服务
. O2 k3 R' K9 O% Ssystemctl start firewalld
: T1 n5 [( [) O: G7 V二、向防火墙添加可以外部访问的端口
% I! ^2 f" D+ E! Hfirewall-cmd --zone=public --add-port=80/tcp --permanent " i9 a% m) A3 x3 p
以下是常用的端口
8 B. P6 d; @' t6 vfirewall-cmd --zone=public --add-port=443/tcp --permanent
3 M6 V" k6 m. a3 J6 ~. P% ^firewall-cmd --zone=public --add-port=22/tcp --permanent
8 i. C5 x2 v: j( d1、如果需要添加一段端口的话,使用以下命令
) F' W$ V) P0 wfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent1 B# k* \: B( p* b9 a. t
这儿是指添加101个端口
0 {9 y$ o- A8 b* W( ]3 O三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
/ a( D) d, j3 k4 T* L, J7 }: W具体的服务名称在以下路径里有一个文件就是一个service 名称) e$ _7 g$ ]" w5 `4 i
/usr/lib/firewalld/services% l* g. T9 Q! p
6 u: J5 T, A% C9 f6 `8 `四、添加完端口之后需要让防火墙生效
) l* I2 _5 t$ D7 }2 g3 W1、重新加载# i/ y& c% r+ l1 V6 y
firewall-cmd --reload
1 f7 F7 w& p2 r& L. c, C3 H8 k# k2、查看当前已经开放的端口$ O" k; A! Z6 j# ~* J
firewall-cmd --list-ports5 `5 t9 a' D8 r3 B3 D0 i% j
firewall-cmd --list-all. G: J8 v% }1 w8 t3 I
3、删除某个不用的端口" a$ X2 x6 [" a
firewall-cmd --zone=public --remove-port=8084/tcp --permanent3 A* q' E/ k' ~ [8 t: m" U5 x
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
. z8 q) h. } S0 E1 U) m6 c# M* T' k4 M- e; i$ \ L6 Y: |" j
f7 ?! N. n9 W! H+ J$ {- k2 G9 v
# D* _7 }# S0 K7 }, b7 S7 N
其他常用命令
5 G1 j( d6 M, ?: }' n! w" O6 T7 u0 L0 c) ?" S2 D
! a% n- x/ ^$ f
- firewall-cmd --list-all-zones #查看所有的zone信息
7 ?0 G# p# D5 h- |4 d5 ]8 ]# r - firewall-cmd --get-default-zone #查看默认zone是哪一个
1 |; l; Q- c7 H! m* j X - firewall-cmd --zone=internal --change-zone=p3p1 #临时修改接口p3p1所属的zone为internal
* E& A3 {( v. r3 V7 A% ~3 y - firewall-cmd --add-service=http #暂时开放http
+ `) T" Q u o2 X0 u - firewall-cmd --permanent --add-service=http #永久开放http
# N6 H4 ]* } v! E- e* \2 _ - firewall-cmd --zone=public --add-port=80/tcp --permanent #在public中永久开放80端口
! L3 a4 P) I' F7 S0 v - firewall-cmd --permanent --zone=public --remove-service=ssh #从public zone中移除服务! M; j$ l7 Z+ H# ]# A% Z% S
- firewall-cmd --reload #重新加载配置
% F2 U) V! z4 U% D1 @5 B - systemctl restart firewalld #重启firewalld服务,使配置生效/可查
复制代码
X7 i6 Y3 w: l; o& D- E
; v+ E- j. i( B7 Y, \& I1 ]4 L8 X# J8 x* P) B( D
4 X, e$ r& H4 f! t; s8 ~
$ I, q7 w" Z" ]; L0 `
+ |5 n! Y2 u* q. n$ k( u: s2 P, m% s7 Y) P' W, y
* i! B$ x0 U9 G) D
3 w" m/ w4 t+ z9 j6 ^8 q- {1 x3 u; Y) ?) i; I7 ]+ `
% p9 D+ l+ ?3 \/ E# `3 ^0 `" B
( s$ b4 `, Z+ q) i) g
|
|